Спецпроекты
Татар-информ
©2023 ИА «Татар-информ»
Учредитель АО «Татмедиа»
Новости Татарстана и Казани
420066, Республика Татарстан, г. Казань, ул. Декабристов, д. 2
+7 843 222 0 999
info@tatar-inform.ru
Специалисты нашли в Google Play крадущие пароли платежных аккаунтов приложения
Boost Views и PayPal передавали доступ к банковским картам пользователей разработчикам приложений.
(Казань, 18 апреля, «Татар-информ»). Специалисты вирусной лаборатории ESET обнаружили в Google Play два опасных приложения, специализирующихся на краже данных аккаунтов PayPal и Paxful. Об этом сообщает РИА «Новости».
Приложения внедрялись методом социальной инженерии. Первое, Boost Views, скачанное почти 100 тыс. раз, распространялось как инструмент для заработка на YouTube. После запуска приложения пользователю нужно было смотреть видео с YouTube и получать за это «зарплату» или увеличивать число просмотров собственного канала.
Электронные накопления можно было перевести на PayPal через специальную форму авторизации. Но уже после ввода логина и пароля приложение выдает сообщение об ошибке, отправляя при этом учетные данные PayPal на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю требовалось ввести данные банковской карты, после чего информация также поступала к разработчикам.
Приложение PaxVendor сыграло на популярности биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации. Других функций у нее не было. Пока после ввода учетных данных пользователь видел на экране сообщение об ошибке, операторы PaxVendor входили в скомпрометированный аккаунт.
«После сообщения ESET вредоносные приложения были удалены с Google Play», – сообщила вирусная лаборатория.
Следите за самым важным в Telegram-канале «Татар-информ. Главное», а также читайте нас в «Дзен»